Nach oben

Systemsouveränität und ArcGIS-Systeme

Souveränität bedeutet, die eigenen Entscheidungen und Handlungen zu kontrollieren, insbesondere in Bezug auf Regierungsführung, Recht und Gebiet. Digitale Souveränität bezeichnet die Fähigkeit eines Staates, einer Organisation oder einer Person, die Kontrolle über ihre eigene digitale Infrastruktur, Daten und Technologien zu haben, ohne unzumutbar abhängig von externen Akteuren wie einem Drittanbieter oder einer ausländischen Regierung zu sein. So werden Autonomie und Sicherheit im digitalen Bereich gewährleistet.

Die Gestaltung eines georäumlichen Systems, das ganz unabhängig von allen externen Akteuren ist, ist eine schwierige und kostspielige Aufgabe. Es sollte jedoch berücksichtigt werden, wie die mit der Systemsouveränität verbundenen Risiken richtig eingeschätzt werden, inwiefern sie sich auf den GIS-Betrieb auswirken und wie sich Organisationen an Veränderungen anpassen können – insbesondere bei missionskritischen Systemen.

Für alle Themen auf dieser Seite ist das ArcGIS Trust Center eine wichtige Referenz. Es enthält Dokumentation und Leitlinien zu Compliance, regionalen und globalen rechtlichen Rahmenbedingungen sowie Softwareoptionen.

Datensouveränität

Datensouveränität ist ein weit gefasstes Konzept mit verschiedenen Definitionen und Komponenten. Im Allgemeinen bezieht sie sich jedoch auf das Konzept, Daten innerhalb eines bestimmten nationalen Gebiets oder einer politischen Einheit zu speichern, zu verwalten und darauf zuzugreifen. Die Anforderungen an die Datensouveränität ergeben sich häufig aufgrund von Gesetzen und Vorschriften eines bestimmten Landes oder einer bestimmten Rechtsordnung, die sich auf die Benutzer eines Systems, den Hosting-Standort des Systems oder das Unternehmen beziehen, das ein System oder Softwareangebot entwickelt und betreibt. Im Kontext von ArcGIS-Systemen bezieht sich Datensouveränität meist auf die Speicherung von Benutzerdaten wie Anmeldedaten und Inhalten zusammen mit räumlichen Daten. Es wird versucht, diese Daten so zu speichern, dass sie diesen Vorschriften entsprechen. Beispiele für Gesetze oder Vorschriften zur Datensouveränität sind folgende:

  • Canadian Consumer Privacy Protection Act (CCPPA)
  • Datenschutz-Grundverordnung (DSGVO)
  • Australian Privacy Principles (APP)
Anmerkung:

Der Status einzelner Gesetze oder Vorschriften für eine bestimmte Region oder ein bestimmtes Land ist ein sich rasch wandelnder rechtlicher Bereich. Wenden Sie sich an lokale Ansprechpartner oder die Fachleute und Rechtsberater Ihrer Organisation, um die genauen Anforderungen für ein bestimmtes System zu erfahren.

Anforderungen an die Datensouveränität sind für Unternehmen, die Daten in der Cloud speichern, üblich, damit sie sicherstellen können, dass sie die Gesetze und Vorschriften des jeweiligen Landes oder der jeweiligen Rechtsordnung einhalten. Oft reagieren Organisationen auf diese Anforderungen, indem sie Daten- und Speicherebenen ihrer Architektur sorgfältig so gestalten, dass sie den Anforderungen entsprechen, mit architektonischen Konsequenzen, die im Widerspruch zu den Zielen hinsichtlich Zugriff oder Redundanz stehen.

Jeder strategische Ansatz zur Datensouveränität muss auch allgemeinere Anforderungen und Muster zur Datensicherheit wie Verschlüsselung, Zugriffskontrolle und Überwachung berücksichtigen.

Datenresidenz

Die Datenresidenz ist mit dem Thema Datensouveränität verwandt, aber enger definiert. Datenresidenz bezieht sich konkret darauf, wo Daten gespeichert werden. Der Fokus liegt dabei in der Regel auf dem geographischen Standort und einem aktuellen Zeitpunkt. Residenz bezieht sich in der Regel auf den physischen Standort der Daten, der häufig einem Rechenzentrum liegt, das von einem Anbieter von öffentlichen Cloud-Services oder Managed Services bereitgestellt wird. Durch die verschiedenen Ebenen der Speicherabstraktion und Redundanz, die viele Cloud-Hosting-Services bieten, lässt sich dieser manchmal nicht eindeutig ermitteln. Das Verständnis der Datenresidenz ist entscheidend, um Datenschutzbestimmungen einzuhalten, die Sicherheit zu stärken und den Zugang zu Daten zu ermöglichen.

Anmerkung:

In den heutigen serviceorientierten Architekturen ist der tatsächliche Speicherort von Daten in Bewegung eher subjektiv. Angenommen, eine Datenbank wird in Land A gehostet, aber als Webservice veröffentlicht. Ein Benutzer in Land C ist über ein VPN mit Land B verbunden und fragt dann 100 Datensätze vom Webservice ab, um eine Karte in seinem Browser (ausgeführt auf einem Laptop in Land C) zu erstellen. Wo befinden sich die Daten? Sieht man sich dieses Szenario im Detail an, so befinden sie sich an mehreren Stellen: An einer Stelle dienen sie als „Quelle“, an einer anderen können Datenübertragungen oder Anforderungen protokolliert werden, und an einer dritten Stelle werden sie „verbraucht“.

Datenlokalisierung

Die Datenlokalisierung bezeichnet eine zunehmend verbreitete Anforderung, dass Daten, die innerhalb der Landesgrenzen erzeugt werden, ausschließlich innerhalb desselben Landes gespeichert und verarbeitet werden müssen. Während die Datenlokalisierung vorschreibt, wo Daten gespeichert werden müssen, und die Datenresidenz den aktuellen Standort angibt, besteht das Hauptziel der Datenlokalisierung darin, den Fluss und die Nutzung von Daten zu steuern, um sie gemäß den lokalen Gesetzen und Standards zu schützen. Dies kann bedeuten, dass Benutzer und Clients eines bestimmten Datensatzes nur innerhalb der Grenzen eines bestimmten Landes darauf zugreifen dürfen.

Souveränität im Designprozess

Diskussionen rund um Datensouveränität, -lokalisierung und -residenz nehmen aus verschiedenen Gründen immer mehr zu:

  • In einer stärker vernetzten Welt überqueren täglich mehr Datensätze als je zuvor die Ländergrenzen. Viele Organisationen und Unternehmen operieren heute regional und global. Benutzer befinden sich in verschiedenen Ländern und an unterschiedlichen Standorten – oft weit entfernt von den Quellsystemen, mit denen sie interagieren.
  • Zunehmende Bedenken bezüglich Datenschutz und das Bewusstsein für die Bedeutung des Schutzes personenbezogener Daten haben dieses Problem für Einzelpersonen, Organisationen und Regierungsstellen aufgeworfen, die Gesetze erlassen haben, die im Allgemeinen auf den Schutz von Verbrauchern, Einzelpersonen und nationalen Interessen abzielen.
  • Zunehmende geopolitische und wirtschaftliche Spannungen haben das Bewusstsein für die gegenseitige Abhängigkeit von Systemen und Services aus anderen Ländern geschärft. Organisationen prüfen ihre bestehenden Systeme sorgfältig und legen bei der Konzeption neuer Systeme strengere Souveränitätsanforderungen fest.
  • Ständig neue Cybersicherheitsrisiken und das Risiko von Datenverlust haben zu einem höheren Interesse an Informationen zur Datenresidenz und deren Verwaltung geführt, sodass die Auswirkungen negativer Ereignisse besser verstanden und schneller abgemildert werden können.
  • In der Welt der KI und der auf großen Sprachmodellen basierenden Schnittstellen ist die Unterscheidung zwischen Datenresidenz und Datenverarbeitung immer unschärfer geworden. Denn Systeme, die in verschiedenen Rechenzentren angesiedelt sind, können Daten verarbeiten, über Agent-Workflows mit oder ohne menschliche Beteiligung mit Services interagieren und datengestützte Entscheidungen treffen. All diese Gründe rücken die Souveränität im Systemdesignprozess stärker in den Fokus.

Ansätze und Optionen

Eine Souveränitätsstrategie für ein GIS-System kann einige oder alle der folgenden Aspekte beinhalten:

  • Verständnis und bewusste Entscheidungen im Zusammenhang mit der Abhängigkeit von lokalen Rechen- und Speicheranbietern. Dies kann bedeuten, nationale bzw. regionale Cloud-Service-Anbieter oder lokale Rechenzentren zu nutzen.
  • Strategien zur Beachtung und Einhaltung der geltenden lokalen Gesetze, Geschäftspraktiken und Werte
  • Überblick und Kontrolle über Software, Software-Updates, Lizenzen und Datenzugriff

ArcGIS bietet verschiedene Software- und Serviceoptionen, die je nach Anforderungen Ihrer Organisation Kosten, Zuverlässigkeit, Barrierefreiheit, Sicherheit und Souveränität ausbalancieren können.

Software-as-a-Service-Optionen wie ArcGIS Online bieten niedrigere Kosten und mehr Zuverlässigkeit. Sie können nützliche Sicherheitsmuster bereitstellen, gehen jedoch mit einer geringeren digitalen Souveränität einher. Regionales ArcGIS Online-Daten-Hosting in Geographien wie Europa und Südostasien ist eine Option für Organisationen in diesen Regionen.

Ein auf ArcGIS Enterprise basierendes System kann Hosting-Optionen wie Managed Cloud Services nutzen oder von einer Organisation selbst gehostet werden, um eine größere Kontrolle über die Souveränitätskontrolle zu ermöglichen. Dies ist jedoch häufig mit höheren Kosten und einem größeren Aufwand verbunden.

GIS-Souveränität ist eine Anforderung, die von Organisation zu Organisation und von Region zu Region variiert. Das Bewusstsein dafür, dass sie eine Grundvoraussetzung ist, und die Entscheidung, diese mit anderen Systemanforderungen für Resilienz in Einklang zu bringen, sind von grundlegender Bedeutung für die Gewährleistung von Resilienz.

Top